Even op je telefoon wat mailtjes beantwoorden terwijl je in de trein zit. Of je tablet pakken om te gebruiken als beeldscherm voor het geven van een één-op-één-presentatie. Gemakkelijk voor medewerkers, maar een veiligheidsrisico voor grote organisaties. Want hoe manage je al die devices en hoe blijven je gegevens veilig?
Medewerkerstevredenheid is een speerpunt voor een grote organisatie. Wanneer je personeel tevreden is, bevordert dat hun werkzaamheden en dat straalt af op jouw bedrijf. Je medewerkers zelf laten kiezen waar, wanneer en waarmee ze willen werken is daarom iets wat in een stroomversnelling zit. Tot grote vreugde van de jongere generaties op de werkvloer, want die werken het liefst zo flexibel mogelijk.
De opties voor mobiele apparaten zijn eindeloos en bieden meer vrijheid dan een vast apparaat. Zo kun je goed filmen met je telefoon en wanneer je een toetsenbord voor je tablet hebt, kun je daarop ook prima werken. Voor grote organisaties is het managen van al die apparaten echter wel een hoofdpijndossier. Want met de AVG in het achterhoofd zijn honderden devices die toegang bieden tot bedrijfsinformatie een uitermate cruciaal onderdeel van het securitybeleid en het it-management.
Overzicht creëren
Om het it-management van veel verschillende apparaten in te regelen, is overzicht noodzakelijk. Het liefst zie je in één oogopslag welke devices er binnen de organisatie zijn, wie ze in bezit heeft en of er eventuele defecten zijn (geweest). Dit kun je zelf inregelen via mdm-tooling. Maar je kunt ook gebruik maken van een daas-mobile-oplossing, dan ontvang je hierin ondersteuning.
Mobiele devices moeten altijd in een mdm-platform zitten zodat je ze op afstand zijn te managen. Wanneer je een compleet overzicht hebt van alle apparaten, kun je de security beter inregelen en sneller service bieden wanneer dat nodig is. Dat stelt de directie gerust en helpt medewerkers productief te blijven.
Choose your own device
Wanneer medewerkers eigen devices gaan gebruiken, of wanneer je als bedrijf devices koopt maar niet managet, worden privé- en zakelijke gegevens altijd naast elkaar gebruikt. Met alle gevolgen van dien.
Zo zou het vervelend zijn als iemand uit gemak even een document via een persoonlijk e-mailadres verstuurt en dit account later gehackt wordt. Of als er een inhoudelijke email naar oom Frans wordt gestuurd in plaats van naar collega Frans. Daarnaast moet je altijd maar hopen dat een medewerker financieel krachtig genoeg is om tijdig een nieuw device te kopen als ze hun eigen device verliezen, anders kun je ze niet meer bereiken. Om bovenstaande redenen hoef je geen fan te zijn van ‘bring your own device’ en kies je liever voor ‘choose your own device’.
Wanneer je mobiele apparaten vanuit het bedrijf aanbiedt, kun je ze veel beter managen en inregelen. Je kunt het apparaat volledig installeren, restricties aanbrengen op e-mailinstellingen of het downloaden van apps en je kunt alle apparaten in één overzicht managen als je dit goed inregelt. Wanneer je voor daas-mobile kiest, zijn alle gegevens van het apparaat zelfs op afstand te wissen. Als een medewerker dan een telefoon verliest, komen er geen bedrijfsgegevens meer op straat te liggen.
Verandering in technologie
Naast het creëren van overzicht en het management van de apparaten vanuit security-oogpunt, zijn ook de technologische ontwikkelingen een belangrijk aspect als het gaat om de algehele it-security. Wanneer een tablet van vijf jaar oud geen updates meer ontvangt, kunnen er beveiligingslekken ontstaan. Het is daarom van groot belang om mobile devices tijdig te vervangen voor recente versies. Wanneer je dit binnen 24 maanden doet, krijg je bovendien ook nog vaak de beste inruilwaarde en kunnen de oude devices, nadat ze volledig gewist zijn, een tweede leven krijgen – wat weer bijdraagt aan de circulaire economie.
Samengevat
Doordat medewerkers steeds minder op kantoor zijn en flexibel gebruik willen maken van verschillende (mobiele) apparaten, moet je dit als grote organisatie goed inregelen. Hoe meer devices, hoe meer kans op potentiële datalekken.
Daarom is het belangrijk om het heft in eigen hand te nemen en zelf de devices aan te schaffen voor je medewerkers. Uiteraard kun je ze wel keuzevrijheid geven in merk en design, dit zorgt weer voor meer betrokkenheid.
Al die devices wil je over de gehele looptijd kunnen managen in één overzicht waarin je precies kunt zien wie welk device bezit en waar dat device zich bevindt.
Ook wil je ervoor zorgen dat de medewerker altijd een volledig gebruiksklaar device ontvangt (zero touch deployment) en dat je restricties kunt aanbrengen waar jij nodig acht. Tot slot is het belangrijk dat je het apparaat volledig op afstand kunt wissen zodra het aan het bedrijfsbeheer ontsnapt.
Wanneer je deze punten in het achterhoofd houdt, kun de it-security beter managen en sneller anticiperen op dreigende datalekken.
